服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防火墙和防病毒软件会影响服务器的性能吗?
Intereting Posts
将绑定添加到同一站点IIS的多个SSL证书 傀儡节点随意更新 无法使用主机名访问我的IIS网站。 本地主机正常工作 Oracle LogMiner(不支持的操作) 无法将数据库恢复到不同版本的MSSQL服务器 NSClient ++:无效的返回码-1073741502 如何为IKEv2预共享密钥configurationWindows 8? linux – HP BLADE机器 – 从我的Linux操作系统中识别服务器名称 带有Windows Storage Server或大型备份的DPM的可靠性 RDBMS中的pipe理系统是什么意思? /和/ /在bash之间有什么区别? 我如何获得EC2实例的pipe理员权限? T4300 raid支持ICH9R芯片组 这种混合大小的RAMconfiguration是否工作? 至强56xx ECC 着色监视日志

防火墙和防病毒软件会影响服务器的性能吗?

学习一个我有联系的公司,我发现他们的服务器上没有安装encryption或防病毒软件。 当他们问他们的IT公司为什么(他们处理大量敏感数据)时,他们被告知这两者都会影响性能,所以他们决定放弃它。 我很担心这个,因为这听起来像是一个重大的安全问题,但是我希望这里有人能澄清。

我不是系统pipe理员,但是这不适合我。

因为性能的原因,在服务器上放置软件防火墙和防病毒工具,就像在勒芒比赛时select放弃线束一样,因为它很棘手。 你的父母需要找一家新的IT外包公司。 很快。

是的,有性能点击,但正确大小的服务器将能够pipe理性能下降。 没有适当的安全软件的风险远远低于一个低迷的服务器。

两者都影响性能。 他们做多less,而不是服务器负载多less,是一个平衡的行为。

encryption – 当你访问文件,保存文件等时,有些事情需要进行encryption/解密。这通常是用软件完成的,尽pipe也有encryption的硬盘驱动器。 由于它一般是软件,因为它encryption/解密文件在服务器上有一些负载。 这个负载是否显着? 有可能。 就像所有的事情一样,这取决于服务器有多强大,它在做什么等等。你会看到一个15人访问Word文档的文件共享办公室有一个明显的性能下降吗? 假定服务器是相当新的,可能不是。 如果你有1500人访问同一台服务器,你可能会看到放缓。 所以这是一个折衷。

病毒 – 通常使用杀毒软件,您可以看到按需扫描。 也就是说,当一个文件被访问时,AV程序扫描它以确保它不被感染。 它通常也会定期扫描操作系统,并会查看正在执行的任务,以确保它们不符合病毒定义。 这也是一个需要系统资源的软件过程。 一般情况下,如果你正在运行Windows服务器,你需要AV,closures。 你可能不需要运行Linux就可以逃脱–Linux的架构给了它相当好的抗病毒能力。

不知道父母在服务器上运行的确切环境,很难说他们应该/不应该做什么。 一般来说,如果他们运行的是Windows,而且可以看到互联网(或者networking上的其他机器),那么至less应该运行AV。 encryption可能是矫枉过正。 我的大多数客户不会对数据进行encryption,敏感或不encryption,宁愿依赖NTFS访问控制,良好的防火墙和AV。 不过你的里程可能会有所不同。

防火墙的开销通常很小,特别是在基于Linux的系统上。 如果你开始做很时髦的事情,可能会开始增长一些,但在正常情况下不应该失控。

防病毒扫描可能会增加大量开销,具体取决于您获得的stream量和正在使用的扫描仪。 但是,这通常是一个很好的折衷,例如,邮件服务器。 在将病毒载入附件之前,将它们交给用户是值得的。 对于允许用户上传的networking服务器也是如此。

以受影响的性能风险运行最低限度的安全性,甚至不是衡量成本与收益情况。 由于股票performance的轻微下跌,您将会因为缺乏安全而付出更多的代价。 如果你真的考虑到你会冒很大的风险,特别是对于一个大型组织来说。甚至花钱购买更高性能的RAID服务器硬件来获得更好的性能,并消除单点故障和更强大的function处理器,以适应强大而可靠的软件资源消耗。

答案是这取决于具体情况以及涉及哪种风险缓解措施。

防病毒和encryption都会造成一些性能损失。 任何时候你有另一个软件运行它会使用一些处理器周期。

现在,对于手头的情况,这取决于他们处理的是一个明智的select。 你没有提到他们使用的是什么样的服务器,或者你的敏感数据是什么意思。 医疗数据? 货币信息? 个人logging? 公司信息?

杀毒软件是系统pipe理员圈子里的一个敏感话题。 你会发现一些在一切上主张的人。 其他人只在Windows上使用它。 其他人说这是浪费。 而所有这些意见都可以从有经验的人那里得到。 可能是因为它的确部分取决于情况和服务器的使用。

我,我必要时使用杀毒软件,因为我运行的每一个@#^ $#AV都有问题。 有些没有及时赶上。 其他人搞砸了安装在系统上的软件。 另一个只是决定停止更新自己,无论如何,除非你完全卸载并重新安装AV引擎。 最后,我想我已经处理了比服务器上的恶意软件更多的反恶意软件问题。

至于encryption,文件服务器的开销在大多数情况下是微不足道的。 缺点是,如果出现问题,则可能无法获取数据。 丢失encryption密钥或搞砸了一个帐户,你不能再访问数据。

除非…当然…你有很好的备份。 那些也是encryption的,是吗? 因为如果没有,你的磁盘encryption是毫无意义的。

或者,也许你在服务器上感染了零日蠕虫/感染,你的防病毒还没有检测到(而且你不能防病毒,否则你最终会遇到其他问题。)它开始上传文件到远程networking。 encryption不会减轻这一点。 或者其中一个合法访问敏感数据的客户端系统开始上传代理中的信息。

事实是,您的提供商,再次取决于风险缓解价值,需要评估数据的价值和数据被盗用的后果,并使用适当的安全措施来降低风险。 安全是一个过程,它是分层完成的。 没有单一的安全措施可以消除攻击媒介。 你可以采取所有的安全措施,让一个不满的合法员工走出来,把你所标记的信息作为敏感信息。

根据您的数据和您愿意承担的风险,您可能需要更改提供者。 如果你只是谈论一个相对简单的文件服务器,你传达的信息是一个红色的鲱鱼。